欢迎来到大水(佛山)科技发展有限公司官方网站!

返回顶部

主页 > 资讯中心 > 产品新闻 >
产品新闻

传统防火墙跟下一代防火墙对比

2019-07-02
与传统防火墙相比,下一代防火墙性能有了很大的提升,体现了极强的可视性、融合性、智能化。那么,究竟何为NGFW的本质特征?NGFW的必备功能是什么?NGFW与UTM的区别究竟在哪里?
从Gartner定义看,对比传统防火墙,NGFW有三个显着的优势:第一,支持联动的集成化IPS,支持面向安全漏洞的特征码和面向威胁的特征码。第二,应用管控与可视化,能识别应用和在应用层上执行独立于端口和协议。第三,智能化联动,防火墙收集外来信息来做出更好的阻止决定或建立优化的阻止规则库。
NGFW的功能至少应该包括:基于用户防护:下一代防火墙应具备用户身份管理系统,实现分级、分组、权限、继承关系等功能,充分考虑到各种应用环境下不同的用户需求。面向应用安全:在应用安全方面,下一代防火墙应该包括"智能流检测"和"虚拟化远程接入"两点。安全技术融合:动态云防护和全网威胁联防是技术融合的典范。下一代防火墙的整套安全防御体系都应该是基于动态云防护设计的。
NGFW与UTM有三大区别:集成化、单引擎;能适应不同规模的企业;性能更有保证,管理更高效。
目前,对于下一代防火墙,仍存在一些明显的争论,如:NGFW就是个加强型的UTM;NGFW纯粹是厂商概念炒作,没什么新东西;NGFW其实早就有,只是没归纳成概念。
实际上,对于用户企业而言,面对业界纷纷扰扰的概念争论和林林总总的新产品,根本不必拘泥于尚未统一的概念本身,而应避免对厂商包装后的概念的肤浅认识,理解NGFW和UTM的本质特性。最重要的是,在此基础上,根据本企业的特定安全需求,选用最适合的防火墙产品和解决方案。